Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos de F5

Fecha de publicación: 22/03/2019

Importancia: Alta

Recursos afectados:

  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), las siguientes versiones:
    • 14.0.0
    • Desde 13.0.0 hasta 13.1.1
    • 12.0.x
    • Desde 12.1.0 hasta 12.1.3
    • Desde 11.2.1 hasta 11.6.3
  • BIG-IP (ASM), las siguientes versiones:
    • Desde 14.0.0 hasta 14.0.0.2
    • Desde 13.0.0 hasta 13.1.1.3
    • Desde 12.1.0 hasta 12.1.3
    • Desde 11.6.1 hasta 11.6.3 y desde 11.5.1 hasta 11.5.8

Descripción:

Se han detectado múltiples vulnerabilidades, concretamente 3 con criticidad alta, 3 con media y 1 con baja, en varios productos de F5. Estas vulnerabilidades podrían provocar interrupción remota del servicio, respuesta HTTP inconsistente, parada en el procesamiento del tráfico, cross-site scripting (XSS) o consumo excesivo de memoria.

Solución:

  • F5 ha puesto a disposición de sus usuarios diversas actualizaciones para solucionar estas vulnerabilidades. Los parches pueden encontrarse en su centro de descarga de software.

Detalle:

Las vulnerabilidades de criticidad alta encontradas son las siguientes:

  • Los paquetes TCP mal formados enviados a una dirección IP propia o a un servidor virtual FastL4 pueden causar una interrupción del servicio. Este problema afecta a los servidores virtuales del plano de datos y a las propias IP. Se ha reservado el identificador CVE-2019-6603 para esta vulnerabilidad.
  • La utilidad de configuración de la página de login devuelve una respuesta HTTP inconsistente cuando se procesan solicitudes modificadas, lo que puede proporcionar pistas a un atacante que busca explotar vulnerabilidades en el sistema. Se ha reservado el identificador CVE-2019-6602 para esta vulnerabilidad.
  • Bajo ciertas condiciones, los sistemas de hardware con un HSB (High-Speed Bridge) que utilizan configuraciones de reenvío de Capa 2 no predeterminadas, pueden experimentar un bloqueo del HSB. El sistema BIG-IP detiene el tráfico de procesamiento, lo que finalmente conduce a una conmutación por error a otro host del grupo de alta disponibilidad. Se ha reservado el identificador CVE-2019-6604 para esta vulnerabilidad.

Para el resto de vulnerabilidades de criticidad media o baja, se han reservado los siguientes identificadores: CVE-2019-6607, CVE-2019-6605, CVE-2019-6606 y CVE-2019-6608.

Etiquetas: Actualización, Vulnerabilidad